Contrat intelligent Olympus DAO drainé : $300K volé
- Un contrat intelligent appartenant au protocole communautaire et décentralisé Olympus DAO a été exploité et un pirate informatique s'est débarrassé de $300K.
- L'attaquant a mis en œuvre l'attaque contre Ethereum vers 1 h 22 HE vendredi et ils ont pu retirer environ 30 000 OHM ($300K) du contrat obligataire OHM chez Bond Protocol.
- Le DAO a confirmé que l'attaquant avait rencontré beaucoup de problèmes uniquement pour voler $300K et qu'il aurait obtenu un montant plus élevé s'il avait signalé le bogue.
Olympus DAO, une monnaie de réserve communautaire, décentralisée et résistante à la censure qui prétend être profondément liquide, adossée à des actifs et largement utilisée, était un autre protocole de financement décentralisé (DeFi) qui a été piraté en raison d'une tournure imprévue des événements. Un attaquant a réussi à drainer environ $300 000 d'un contrat intelligent sur la plate-forme DeFi, et il semble qu'octobre soit définitivement devenu Hacktober.
L'attaquant a mis en œuvre l'attaque sur Ethereum vers 1 h 22 HE vendredi et il semble que tout l'espace crypto en parle. Il est crucial de noter que l'attaque a été mise en œuvre avec succès car un contrat n'a pas réussi à valider correctement la demande de transfert de fonds malveillante du pirate informatique, raison pour laquelle plus de $300 000 ont été volés sur la plate-forme DeFi et maintenant, les utilisateurs s'inquiètent pour leurs fonds.
L'attaque a été confirmée par la société de sécurité blockchain PeckShield qui a également confirmé qu'il y avait une erreur de code dans le contrat Olympus DAO qui a permis au pirate de se débarrasser des fonds.
La canal Discord officiel d'Olympus DAO a reconnu l'exploit et a déclaré que l'attaquant était en mesure de retirer environ 30K OHM ($300K) du contrat obligataire OHM chez Bond Protocol. De plus, l'entité DeFi a également confirmé que ce bogue n'a pas été trouvé par les 3 auditeurs du DAO, ni lors de la révision du code interne, ni signalé via la propre prime de bogue Immunefil du DAO qui récompense les personnes qui signalent des vulnérabilités dans l'infrastructure du DAO.
«Nous indemniserons intégralement tous les esclaves concernés et explorons comment le faire de la meilleure façon possible, soit par le biais d'un contrat ou d'un largage aérien. Dès que nous aurons finalisé cela, nous communiquerons via Discord », a déclaré Olympus tout en confirmant que « le montant total exploité est inférieur à la prime de bogue que l'attaquant aurait pu réclamer via Immunefi ».
Les développeurs d'Olympus DAO n'ont pas tardé à se réunir et à travailler sur ce bogue et puisque les utilisateurs seront complets, il ne devrait y avoir aucun problème. Le DAO a également confirmé que lors du prochain appel communautaire le 4 novembre, les développeurs et les autres membres de la communauté discuteront de comment et pourquoi cela exploit s'est produit. Une enquête approfondie sera menée et des méthodes seront discutées pour prévenir de tels incidents à l'avenir.
Olympus DAO est un membre très connu du monde DeFi et se compose du trésor qui soutient le jeton OHM. Le protocole est connu pour offrir des obligations de crypto-monnaie libellées en jetons OHM acquis et l'ensemble de l'écosystème est géré à l'aide de contrats intelligents.
Un journaliste crypto avec plus de 3 ans d'expérience dans DeFi, NFT, métaverse, etc. Parth a travaillé avec les principaux médias du monde de la crypto et de la finance et a acquis de l'expérience et de l'expertise dans la culture crypto après avoir survécu aux marchés baissiers et haussiers au fil des ans.
Dernières nouvelles
